Zero
Il Regno Unito ha rilasciato il primo GDPR preavviso in relazione all’Facebook dati scandalo che ha visto i dati di 87 milioni di utenti raccolti e trattati senza il loro consenso.
Mentre il regno UNITO Information commissioner’s Office (ICO) ha recentemente imposto l’importo massimo della multa di £500.000 sensi del Data Protection Act 1998 su Facebook per il gigante dei social media ruolo nello scandalo, una società Canadese potrebbe non essere così fortunato, evitando di controllo sotto la nuova legge sulla protezione dei dati.
Generale dell’UE Regolamento sulla Protezione dei Dati (GDPR) è entrato in vigore quest’anno, il 25 Maggio.
Secondo i termini di legge, la società operanti nella regione, deve segnalare le violazioni di dati alle autorità di regolamentazione entro 72 ore. Errori di proteggere adeguatamente informazioni può comportare multe fino a 20 milioni di euro o il quattro per cento del fatturato globale annuo, a seconda di quale è più alto.
ICO non ha emesso alcun GDPR-multe relative eppure, nonostante la ricezione di 500 chiamate a settimana segnalazione di violazioni di dati, dal momento che le nuove norme sono entrate in vigore nell’UE.
Questo non significa, tuttavia, che le comunicazioni e le indagini non sono in corso.
Infatti, il primo GDPR-relativo avviso è stato emesso a luglio, ma è stato solo notato la scorsa settimana da studio legale Mishcon De Reya.
Servita da ICO, la comunicazione è stata riscossa contro AggregateIQ Servizi Dati (AIQ). Tuttavia, non vi è alcuna menzione dell’azione di controllo sull’ICO sito web; piuttosto, il documento è stato etichettato per l’indagine della commissione (.PDF) “l’uso di analisi dei dati in campagne politiche.”
AIQ è legato al Facebook-Cambridge Analytica scandalo come fornitore di software e strumenti per la gestione di dati destinato per l’uso in elettore di targeting.
La società è stata collegata al Voto Lasciare campagna nel Regno Unito.
Mentre la società è basata al di fuori dell’UE, l’ICO ha accertato che è ancora soggetta a GDPR “come AIQ del trattamento dei dati personali, si dice che si riferiscono al monitoraggio dei dati dei soggetti comportamento all’interno dell’Unione Europea, come ha notato Mishcon De Reya.
Secondo l’ICO, AIQ è stato fornito con i dati personali di cittadini del regno UNITO, con nomi e indirizzi email. Nel mese di Marzo, i ricercatori di sicurezza hanno rivelato che l’impresa Canadese aveva lasciato un repository di codice aperto al pubblico online, esponendo non solo microtargeting strumenti, ma anche politiche di dati.
CNET: Centinaia di NOI siti di notizie non disponibile in Europa, due mesi dopo la GDPR
AIQ detto che il regno UNITO watchdog, in Maggio, la società detiene ancora cittadino dell’UE di dati. Tuttavia, poiché i dati sono raccolti e trattati per scopi politici e che, senza il consenso degli utenti, il ICO, dice:
“Il controller [AIQ] non ha rispettato [con GDPR]. Questo è perché il controller dati personali oggetto del trattamento in modo che l’interessato non ne era a conoscenza, per le finalità che non avrebbero previsto, e senza una valida base per l’elaborazione.”
Vedi anche: GDPR argento, fodera: Data-driven AI e l’innovazione nell’impresa
Secondo i termini dell’avviso (.PDF), l’ICO ha chiesto che AIQ “la sospensione del trattamento di eventuali dati personali del regno UNITO o i cittadini dell’UE ottenuto dal regno UNITO organizzazioni politiche o comunque per fini di analisi dei dati, campagne politiche o di qualsiasi altra scopi pubblicitari.” La società aveva 30 giorni di tempo per adempiere.
TechRepublic: 5 politiche di protezione dei dati i dipendenti devono sapere che nel post-GDPR epoca
Se AIQ, in definitiva, non riesce a rispettare l’avviso di esecuzione per la ICO soddisfazione, la società Canadese si trovi a soggetti alle nuove multe da GDPR — supponendo che l’UE GDPR raggiungere con successo si estende al di là dei propri confini.
Tuttavia, la normativa non dare AIQ — e qualsiasi altra azienda, la quale si trova il destinatario di un avviso di esecuzione — il diritto di appello. Resta inteso che AIQ è esercizio di questo diritto.
Precedente e relativa copertura
GDPR: UNA manna per la privacy o il soffocamento regolamento? Imprese pesano in Quello che è GDPR? Tutto quello che devi sapere sulle nuove norme di protezione dei dati GDPR: che Cosa è veramente cambiato?
Argomenti Correlati:
Regno Unito
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0